Snort est un outil libre pour des administrateurs système qui permet de réaliser une analyse en temps réel du trafic d'un réseau IP pour détecter des intrusions et logger des paquets.
Pour y arriver, Snort analyse des protocoles et recherche tout comportement lié à des attaques et sondes comme : les dépassements de tampon, scans, attaques sur des CGI, sondes SMB ou essais d'OS fingerprintings.
Snort fonctionne à travers un langage de règles flexible qui permet de décrire le trafic à recueillir et celui à laisser passer. Son moteur de détection est modulaire ; ce qui signifie que des plugins peuvent augmenter ses fonctionnalités.
De nombreuses alertes en temps réel signaleront à l'administrateur système la présence d'un comportement réseau suspect. Attention ! Snort est un outil de ligne de commande.
En plus, Snort est compatible avec IPv6 et peut être utilisé avec les bases de données MySQL, ODBC, Microsoft SQL Server et Oracle. Il te faudra éditer manuellement le fichier snort.conf pour indiquer le chemin des fichiers de règles et de classification.
Évaluations
Il n'y a pas encore d'avis sur Snort. Sois le premier! Commente